wlan无线局域网防护技巧总结 【百科全说】-凯发k8官方旗舰厅

腾讯视频/爱奇艺/优酷/外卖 充值4折起

无线局域网wlan安全防护浅析无线局域网的安全技术在不断地发展,研究人员正在将各种已有的和新出现的安全技术尝试应用于wlan环境,力求找到安全高效的凯发app官网登录的解决方案。 无论是wep、wpa还是wapi与802.11i,想必都不能单独解决无线局域网的安全问题,如何与现有的安全技术结合应用,最大限度地确保wlan的安全势在必行。

合理配置是前提

合理配置无线局域网是确保安全的首要前提,主要包括:

*改变essid的缺省值,使用不易被猜到的essid号;

*关闭对essid的定期广播,这样设置之后,虽然客户机必须发送探测帧以询问essid,但入侵者则需借助一些无线数据包捕获及分析工具,增加了难度;

*改变缺省密钥并定期更换;

*在网络规模较小且用户相对固定的场合使用mac地址过滤来控制客户的访问。

加强客户端的防御

客户端的数据同样是不法分子觊觎的对象,加强防御也是保证wlan安全的有效措施之一。在客户端可以通过以下三种方法保证数据的安全:

*使用口令及个人防火墙,防止对客户机的驱动器和文件夹的非授权访问;

*通信过程使用一次一密的会话密钥,因为密钥频繁改变,者难以获得足够的数据以破解密钥;

*选择具有强加密算法的、基于应用层的第三方加密软件,可以绕过对wi-fi的各种攻击,保证数据不被解密。

抵御对内部网的攻击

在无线局域网与内部有线局域网相连通的环境,由于wlan的不安全会殃及内部有线网,因此采取相应的抵御策略也是不可忽视的环节。使用企业级防火墙将 ap(接入点)置于防火墙之外,只让ip或mac地址合法的用户进入内部网,再配以vpn(virtualprivatenetworking虚拟专网)功能,既可使出差在外和在家办公的员工通过internet访问内部有线网,又可以阻止通过wlan对内部网的非授权访问。在这种应用中,通过无线访问内部网的企图被防火墙及vpn服务器隔离,同时,vpn服务器提供鉴别服务,而支持完全加密且基于vpn的方案易于扩展,能够做到支持大量用户。

加强检测与鉴别

在网络中加入radius(remoteauthenticationdial-inuser service,远程鉴定拨入用户服务)服务器,实现客户与ap间的相互鉴别,进而做到检测和隔离欺诈性ap。radius服务器可以同时承担vpn服务器的任务,同时使用基于端口的鉴定标准802.lx,通过访问中心数据库对多种服务客户(如vpn客户及普通无线客户)进行鉴别。

网络管理不可忽视

除解决好上述安全策略之外,网络管理也是确保安全的有效措施。对于网络管理者而言,如果知道所有合法用户的mac和ip地址,使用入侵检测工具(也是黑客常用的工具)定期扫描搜索便可发现非法用户。此外,使用静态ip地址在一定程度上也可以防止对无线网的非授权访问。因为使用dhcp服务器动态配置ip地址的网络会给一个“偷来”的essid配置一个合法的ip地址。

综上所述,由于无线局域网安全机制本身固有的安全脆弱性及无线传输介质特有的开放性和穿透性,如果再加上安装实施或使用过程中的疏漏,其安全性将变得十分脆弱。为了保证无线局域网的数据安全,除了安装配置和管理上应加强防范之外,用户端同样要加强防范。使用口令及个人防火墙可防止数据被非授权访问;对于安全级别要求较高且无线网又与内部有线网相连的场合,可以使用企业级防火墙并配以vpn和radius;对高度敏感的数据使用第三方的、基于应用层的强加密算法对数据进行加密,可以绕过各种对无线网的有效攻击。只有确保无线网应用各环节的安全,才能充分发挥无线网的优越性

01/24 00:28
无线局域网wlan安全防护浅析无线局域网的安全技术在不断地发展,研究人员正在将各种已有的和新出现的安全技术尝试应用于wlan环境,力求找到安全高效的凯发app官网登录的解决方案。 无论是wep、wpa还是wapi与802.11i,想必都不能单独解决无线局域网的安全问题,如何与现有的安全技术结合应用,最大限度地确保wlan的安全势在必行。 合理配置是前提 合理配置无线局域网是确保安全的首要前提,主要包括: *改变essid的缺省值,使用不易被猜到的essid号; *关闭对essid的定期广播,这样设置之后,虽然客户机
02/22 02:15
无线局域网技术在发展和改进中不断完善,但作为一种网络接入手段,在带来便利性的同时),也存在很多的安全隐患.这是由于无线局域网通过无线电波在空中传输信息,其移动设备和传输媒介的特殊性,使得任何人都有条件或可能窃听.干扰信息,容易受到攻击. 方法 利用mac地址控制表:在a p 内部建立一张" m a c 地址控制表" ,在表中列出的mac才是合法.可连接的无线网卡,否则将会被拒绝连接.通过mac地址限制,可以确保只有经过注册的终端设备才能接入无线网络,使用网络资源. 启用无线安全网关:目
09/05 18:25
一个无线局域网可当作有线局域网的扩展来使用,也可以独立作为有线局域网的替代设施,因此无线局域网提供了很强的组网灵活性。 无线局域网(wlan)技术的成长始于20世纪80年代中期,它是由美国联邦通信委员会(fcc)为工业、科研和医学(ism)频段的公共应用提供授权而产生的。这项政策使各大公司和终端用户不需要获得fcc许可证,就可以应用无线产品,从而促进了wlan技术的发展和应用。 与有线局域网通过铜线或光纤等导体传输不同的是,无线局域网使用电磁频谱来传递信息。同无线广播和电视类似,无线局域网使用频
01/01 13:59
在众多的网络技术配置中,路由器的配置也是一项重要的方面,那么我们就在这里为大家详细的说明一下。无线局域网发展到现在已非常完善,速度也越来越快。目前的主流产品不仅能达到普通有线以太网的速率,而且安全性也已经得到基本保障。更重要的是无线组网不用布线,所以对消费型的家庭用户来说,是组网方案的最佳选择。再加上迅驰笔记本电脑的普及,因此对大多数用户来说,购买无线路由器也是迟早的事。 不过随着无线路由器的普及,其相应问题也越来越多。其中无线路由器买回来之后怎么配置是人们最关心的问题。其实配置无线网络
03/15 20:40
上一文章中,我们介绍了如何设置无线局域网,无线局域网(路由器)详细安装设置过程,但其只是如何设置使用无线网络,由于无线网络,没有网线的束缚,任何在无线网络范围之中的无线设备,都可搜索到无线网络,并共享联接无线网络;这就对我们自己的网络和数据造成了安全问题,如何解决这种不安全因素呢;这就需要对我们的无线网络进行安全设置,详细过程及步骤如下: 无络网络安全设置,只要从路由器中设置即可,现在路由器多是使用web设置,因此从浏览器地址栏中输入路由器的ip地址,进入路由器设置;对于如何进入路由器设置,请参
06/01 02:42
无线局域网虽然已经逐渐深入人心,但在网络规划、系统配置等方面仍有不少用户似懂非懂。本文的主要目的不是教大家如何配置无线网络,而是重点提出一些在安装、配置以及使用无线网络时应该注意的地方,以期读者朋友们能更好的理解并用好无线网络。 首先介绍下什么是无线局域网: 无线局域网 英文名称:wireless lan wlan,与我们一般采用交换机或路由器组建的局域网络类似,只是采用的是无线技术,它利用射频(radio frequency rf)的技术,取代旧式碍手碍脚的双绞铜线(coaxial)所构成的局
09/24 13:19
利用win系统电脑的wifi 功能建立一个无线局域网,就能够便于两台或者多台电脑之间的数据分享、传输,而无需借助u盘、移动硬盘等设备,这在具有win7系统的电脑中实现起来非常容易。由于使用环境的不同,可能有些用户需要开启隐藏功能:虚拟wifi和softap(即虚拟无线ap),就可以让电脑变成无线路由器。 这个技巧就是在win7下建立一个无线的临时网络,便于另一台电脑来访问我们这台电脑的一些数据和传输。 解释一下什么是临时无线网络: 在临时网络中,计算机和设备彼此直接连接,而不是连接到
05/29 15:25
 无线局域网(wlan)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势, 无线局域网凯发app官网登录的解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企业用户。首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一。具体来分,组建无线局域网包括组建家庭无线局域网和组建企业无线局域网。下面让我们来看看。
06/26 14:41
虽然无线网络在结构及原理上大致类同于有线网络,不过无线internet和有线internet在终端设备和网络性能上还是存在较大差别的。比较明显的就是无线数据网络较之于有线网络,其带宽有限、延迟大、连接稳定性差以及可用性预测困难等缺点,但在其移动性强的主要优势下,这些缺点丝毫不会影响无线网络的发展。本文要带给大家的,是关于无线网络最底层的一些概念,了解这些基本概念,对于无线网络的更深入使用具有重要意义。 一、无线网络基础协议篇 提到无线协议也就得提到ieee 知识加油站1:“ieee” 这是1
网站地图